考虑到nginx日志文件太大,分割太麻烦,为了方便分析服务器性能,所以有了此文章。
安装elastic
下载 Elastic 产品 | Elastic免费下载 Elasticsearch、Logstash、Kibana 和 Beats,分分钟上手使用 Elastic APM、Elastic App Search、Elastic Workplace Search 等服务。
https://www.elastic.co/cn/downloads/
新建文件夹
下载elastic
启动elastic
异常情况:
然后可以用curl 127.0.0.1:9200 测试,如果返回json串就是成功了。
本地可以安装一个elastic head可视化查询elastic数据,https://github.com/mobz/elasticsearch-head
npm run start 启动,本地访问9100端口,然后连接服务器地址:9200就可以了
如果外部访问不了这么排查:
1.先curl看能不能访问,如果没有拒绝那就是端口没打开
2.然后就排查端口是否开放,安全组件放了端口后,服务器的防火墙也要把端口打开
3.elastic 配置改一下 外网可以访问host:0.0.0.0
打开端口命令:/sbin/iptables -I INPUT -p tcp --dport 9200 -j ACCEPT
查看端口是否开放:/sbin/iptables -L -n
如果出现下面异常:
安装filebeats
cd /usr/local/elk/
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.0-linux-x86_64.tar.gz
tar xvf filebeat-7.6.0-linux-x86_64.tar.gz
./filebeat modules list
./filebeat modules enable nginx
查询modules列表打开nginx
./filebeat modules disable nginx 关掉modules
修改modules.d里面的nginx文件 配置access.log和error.log
然后把外面配置文件里面的输入删除 设置modules
安装kibana
